`

Spring中拦截/和拦截/*的区别以及不拦截资源文件的解决方案

 
阅读更多
一、我们都知道在基于Spring的Application中,需要在web.xml中增加下面类似的配置信息:

  <listener>
  <listener-class>
  org.springframework.web.context.ContextLoaderListener
  </listener-class>
  </listener>

  <!--   Spring MVC Servlet -->

  <servlet>
  <servlet-name>servletName</servlet-name>
  <servlet-class>
  org.springframework.web.servlet.DispatcherServlet
  </servlet-class>
  <load-on-startup>1</load-on-startup>
  </servlet>

  <servlet-mapping>
  <servlet-name>servletName</servlet-name>
  <url-pattern>/</url-pattern>
  </servlet-mapping>
  此处需要特别强调的是 <url-pattern>/</url-pattern>使用的是/,而不是/*,如果使用/*,那么请求时可以通过DispatcherServlet转发到相应的Action或者Controller中的,但是返回的内容,如返回的jsp还会再次被拦截,这样导致404错误,即访问不到jsp。所以如果以后发现总是有404错误的时候,别忘了check一下 <url-pattern>/</url-pattern>的配置是否是/*.

  二、其实Spring 的Servlet拦截器匹配规则(即 <url-pattern>...</url-pattern> )都可以自己定义,例:当映射为@RequestMapping("/user/add")时

  1、拦截*.do、*.htm, 例如:/user/add.do

  这是最传统的方式,最简单也最实用。不会导致静态文件(jpg,js,css)被拦截。

  2、拦截/,例如:/user/add

  可以实现现在很流行的REST风格。很多互联网类型的应用很喜欢这种风格的URL。

  弊端:会导致静态文件(jpg,js,css)被拦截后不能正常显示。想实现REST风格,事情就是麻烦一些。后面有解决办法还算简单。

  3、拦截/*,这是一个错误的方式,请求可以走到Action中,但转到jsp时再次被拦截,不能访问到jsp。

  三、如何访问到静态的文件,如jpg,js,css?

  如果你的DispatcherServlet拦截"*.do"这样的有后缀的URL,就不存在访问不到静态资源的问题。

  如果你的DispatcherServlet拦截"/",为了实现REST风格,拦截了所有的请求,那么同时对*.js,*.jpg等静态文件的访问也就被拦截了。

  我们要解决这个问题。

  目的:可以正常访问静态文件,不可以找不到静态文件报404。

  方案一:激活Tomcat的defaultServlet来处理静态文件

  <servlet-mapping>
  <servlet-name>default</servlet-name>
  <url-pattern>*.jpg</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
  <servlet-name>default</servlet-name>
  <url-pattern>*.js</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
  <servlet-name>default</servlet-name>
  <url-pattern>*.css</url-pattern>
  </servlet-mapping>
  特点:1.  要配置多个,每种文件配置一个。

  2.  要写在DispatcherServlet的前面, 让 defaultServlet先拦截请求,这样请求就不会进入Spring了。

  3. 高性能。

  备注:

  Tomcat, Jetty, JBoss, and GlassFish 自带的默认Servlet的名字 -- "default"
  Google App Engine 自带的 默认Servlet的名字 -- "_ah_default"
  Resin 自带的 默认Servlet的名字 -- "resin-file"
  WebLogic 自带的 默认Servlet的名字  -- "FileServlet"
  WebSphere  自带的 默认Servlet的名字 -- "SimpleFileServlet"

  方案二: 在spring3.0.4以后版本提供了mvc:resources ,  使用方法:

  <!-- 对静态资源文件的访问 -->
  <mvc:resources mapping="/images/**" location="/images/" />
  images/**映射到 ResourceHttpRequestHandler进行处理,location指定静态资源的位置.可以是web application根目录下、jar包里面,这样可以把静态资源压缩到jar包中。cache-period 可以使得静态资源进行web cache

  
  如果出现下面的错误,可能是没有配置<mvc:annotation-driven />的原因。
  报错WARNING: No mapping found for HTTP request with URI [/mvc/user/findUser/lisi/770] in DispatcherServlet with name 'springMVC'

  

  使用<mvc:resources/>元素,把mapping的URI注册到SimpleUrlHandlerMapping的urlMap中,
  key为mapping的URI pattern值,而value为ResourceHttpRequestHandler,
  这样就巧妙的把对静态资源的访问由HandlerMapping转到ResourceHttpRequestHandler处理并返回,所以就支持classpath目录,jar包内静态资源的访问.
  另外需要注意的一点是,不要对SimpleUrlHandlerMapping设置defaultHandler.因为对static uri的defaultHandler就是ResourceHttpRequestHandler,
  否则无法处理static resources request.

  方案三 ,使用<mvc:default-servlet-handler/>

  <mvc:default-servlet-handler/>
  会把"/**" url,注册到SimpleUrlHandlerMapping的urlMap中,把对静态资源的访问由HandlerMapping转到 org.springframework.web.servlet.resource.DefaultServletHttpRequestHandler 处理并返回.
  DefaultServletHttpRequestHandler使用就是各个Servlet容器自己的默认Servlet.

  补充说明:多个HandlerMapping的执行顺序问题:

  DefaultAnnotationHandlerMapping的order属性值是:0

  < mvc:resources/ > 自动注册的 SimpleUrlHandlerMapping 的order属性值是: 2147483646

  <mvc:default-servlet-handler/>自动注册 的SimpleUrlHandlerMapping 的order属性值是: 2147483647

  spring会先执行order值比较小的。当访问一个a.jpg图片文件时,先通过 DefaultAnnotationHandlerMapping 来找处理器,一定是找不到的,因为我们没有叫a.jpg的Action。然后再按order值升序找,由于最后一个 SimpleUrlHandlerMapping 是匹配 "/**"的,所以一定会匹配上,就可以响应图片。 访问一个图片,还要走层层匹配。不知性能如何?

  最后再说明一下,方案二、方案三 在访问静态资源时,如果有匹配的(近似)总拦截器,就会走拦截器。如果你在拦截中实现权限检查,要注意过滤这些对静态文件的请求。

  如何你的DispatcherServlet拦截 *.do这样的URL后缀,就不存上述问题了。还是有后缀方便。
分享到:
评论

相关推荐

    防止SpringMVC拦截器拦截js等静态资源文件的解决方法

    在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...

    spring boot 拦截器拦截/Filter 过滤session案例

    在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...

    Spring拦截器,高级参数绑定

    下面将详细探讨Spring拦截器的使用以及高级参数绑定和Controller返回值的相关知识。 首先,我们创建一个Spring拦截器需要实现HandlerInterceptor接口或继承HandlerInterceptorAdapter抽象类。以下是一个简单的拦截...

    spring boot 登录拦截器

    在Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...

    springboot+aspect实现springaop拦截指定方法.zip

    在这个模块中,我们可以找到配置文件(如`application.yml`或`application.properties`)、Spring Boot主类、Aspect类(定义切面和通知)、业务服务类(包含被拦截的方法)以及可能的自定义注解。 综上所述,...

    springaop拦截controller日志

    在提供的压缩包文件中,`.classpath`、`.gitignore`、`.project`和`.settings`是项目配置文件,`.springBeans`可能是Spring配置文件,但通常命名为`applicationContext.xml`或`beans.xml`,`pom.xml`是Maven项目的...

    自己spring boot 拦截器

    在Spring Boot应用中,拦截器(Interceptor)是Spring MVC框架的一部分,用于在请求处理之前、之后或在实际处理过程中执行一些预定义的任务。这通常包括权限检查、日志记录、性能监控等。自定义拦截器可以帮助我们更...

    spring-boot添加 拦截器

    本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器来实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...

    j2ee中拦截器+切入点+正则切入点+代理

    在J2EE应用程序开发中,拦截器(Interceptor)、切入点(Pointcut)和代理(Proxy)是Spring框架中的重要概念,它们对于实现灵活的控制流程、事务管理、日志记录等功能起到关键作用。以下是对这些概念的详细解释: ...

    SpringBoot拦截器实现对404和500等错误的拦截

    在处理404和500错误时,我们可能不会在这一步拦截,因为这些错误通常发生在试图处理的资源不存在或服务器内部发生错误时。 `postHandle`方法则在Controller方法执行后,但在视图渲染之前调用。这个方法适合进行后...

    spring MVC(新增拦截器demo)

    在本次的“spring MVC(新增拦截器demo)”项目中,我们将重点探讨如何在Spring MVC中添加拦截器来实现对请求的预处理和后处理。 拦截器在Spring MVC中扮演着关键的角色,它们可以用来执行一些全局性的任务,如日志...

    struts2整合spring实现拦截器

    Struts2 和 Spring 的整合是Java Web开发中的常见实践,这...同时,随着技术的发展,现代Web开发更多倾向于使用Spring Boot这类一站式解决方案,但了解并掌握Struts2和Spring的整合仍然是提升Java Web技能的重要一环。

    使用CGLIB模拟spring的拦截器

    在`intercept`方法中,我们实现了类似Spring拦截器的功能,调用`preHandle`和`postHandle`方法,并根据`preHandle`的结果决定是否执行目标方法。 最后,`afterCompletion`方法的调用通常需要手动管理,因为它涉及到...

    spring配置JSON拦截器VIEW

    标题中的“spring配置JSON拦截器VIEW”指的是在Spring框架中设置JSON数据的处理方式,特别是通过拦截器(Interceptor)来优化视图层(View)的响应。在Web开发中,拦截器是一种常用的机制,用于在请求被实际处理之前...

    SpringBoot拦截器原理解析及使用方法

    在SpringBoot框架中,拦截器是一个非常重要的组件,它能够在请求到达控制器(Controller)之前或者之后对请求进行拦截,以完成一些预处理或后处理操作。拦截器通常用于权限检查、日志记录、性能监控等场景。 拦截器...

    SpringBoot的拦截器

    在实际开发中,Spring Boot的拦截器是提高应用程序灵活性和可扩展性的重要工具,它可以有效地管理和控制请求流程,确保系统安全性和性能。通过理解并熟练运用拦截器,开发者可以更好地设计和实现复杂的应用场景。

    spring拦截器的简单例子

    Spring 拦截器是 Spring 框架中一个非常重要的组件,主要用于处理请求和响应,实现业务逻辑之前和之后的预处理和后处理。它为开发者提供了在 MVC 模式下实现统一处理机制的机会,比如权限验证、日志记录、性能监控等...

    拦截器解决中文乱码问题

    然而,值得注意的是,尽管拦截器是一个有效的解决方案,但在某些情况下,如静态资源的处理,可能需要通过其他方式(如配置服务器或修改资源文件的编码)来解决乱码问题。此外,对于前后端分离的应用,前端也需要确保...

    详解springmvc拦截器拦截静态资源

    总之,理解 Spring MVC 拦截器的工作原理以及如何正确配置它们以避免拦截静态资源,对于优化应用性能和提高用户体验至关重要。同时,需要注意的是,拦截器的配置应当尽可能高效,避免过度处理,以防止性能瓶颈的出现...

    springboot spring aop 拦截器注解方式实现脱敏

    在Spring Boot应用中,Spring AOP(面向切面编程)是一种强大的工具,它允许我们创建横切关注点,如日志记录、权限检查等,这些关注点可以被编织到应用程序的多个点上,而无需侵入核心业务逻辑。在本案例中,我们将...

Global site tag (gtag.js) - Google Analytics